github

Злоумышленники из северокорейской хакерской группы Lazarus опубликовали на платформе GitHub шесть зараженных npm-пакетов, способных в том числе красть ключи от криптокошельков. Об этом сообщили специалисты Socket. По словам экспертов, злоумышленники попытались выдать зараженный код за...

Как схема заработка Pay-Per-Click превращается в Click-To-Hack. Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной кампании малвертайзинга, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную активность в декабре 2024...

Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний. Китайский технологический гигант Alibaba выпустил новую открытую ИИ-модель для генерации видео Wan 2.1, которая всего за сутки завоевала популярность среди энтузиастов нейросетевого порно. Программное обеспечение...

Кеш Bing сохраняет удаленные данные тысяч компаний. Данные, однажды попавшие в интернет, могут оставаться доступными в чат-ботах с ИИ, даже если их быстро скрыли. К такому выводу пришли специалисты израильской компании Lasso, занимающейся вопросами кибербезопасности и угрозами...

Неустановленная группа хакеров разместила на GitHub сотни репозиториев с поддельными проектами, содержащими трояны удаленного доступа, программы для кражи информации и перехватчики буфера обмена. Об этом сообщили аналитики «Лаборатории Касперского». Среди фейковых проектов — Telegram-бот...

Сотни репозиториев заражены скрытыми модулями для кражи данных. Исследователи в области кибербезопасности предупреждают о крупной вредоносной кампании, направленной против геймеров и инвесторов в криптовалюту. Под видом открытых проектов на платформе GitHub злоумышленники распространяют...

Новая модель Anthropic точнее интерпретирует запросы и код. Anthropic выпустила Claude 3.7 Sonnet, новую версию своей языковой модели, которая объединяет быстрые ответы с углубленным размышлением. Пользователи могут управлять временем, которое модель тратит на анализ, а API позволяет задавать...

С приходом нового президента США переписывают социальную реальность в федеральных базах данных. Из базы данных Министерства здравоохранения и социальных служб США (HHS) удалены упоминания о разнообразии, равноправии и инклюзивности (DEI). Обновления кода на GitHub показывают, что...

Загадочный сбой явился из ниоткуда и парализовал работу всей платформы. GitHub столкнулся с крупным сбоем, затронувшим основные сервисы платформы. Пользователи испытывают проблемы с выполнением pull-запросов, созданием и просмотром задач, а также с доступом к репозиториям и коммитам...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к...

Криптокошельки и пароли оказались под прицелом нового вредоноса. В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS . Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую...

Накрутка рейтинга приводит к распространению вредоносного ПО. GitHub столкнулся с проблемой использования фальшивых «звёзд» для искусственного увеличения популярности мошеннических и вредоносных репозиториев. Звёзды помогают таким проектам увеличить рейтинг и привлечь больше пользователей...

Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу. Специалисты компании Cyfirma обнаружили новый похититель данных под названием «Bizfum Stealer», легитимно распространяемый через платформу GitHub . Это сложный инструмент, который собирает учётные записи браузеров...

Популярная площадка стала ареной битвы за данные. Группировка MUT-1244 похитила более 390 000 учетных данных WordPress в ходе атаки, длившейся более года. Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали...

GitHub тонет в фальшивых отчетах об ошибках. Разработчики программного обеспечения с открытым исходным кодом столкнулись с новой проблемой - потоком некачественных отчетов об ошибках, сгенерированных искусственным интеллектом. Специалисты отмечают, что ситуация начинает напоминать наводнение...

Всего одна строка кода открыла доступ к миллионам загрузок. Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions...

Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга. Хакеры использовали новый вредоносный загрузчик GodLoader, созданный на базе игрового движка Godot, чтобы обходить антивирусные системы и заражать компьютеры геймеров и разработчиков. Всего за три месяца...

Атаки на GitHub-репозитории набирают обороты. Исследователи в области кибербезопасности бьют тревогу из-за нового инструмента GoIssue, разработанного для массовых фишинговых атак на пользователей GitHub . Инструмент впервые появился в августе 2024 года на форуме Runion, где его рекламировал...

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...

Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения...

Microsoft ставит пользователей перед выбором - стабильная работа или сбор данных. В этом году Microsoft представила функцию Recall, которая вызвала волну критики из-за своего потенциального шпионского характера. Опция на основе ИИ делает снимки экрана, на котором работает пользователь, с...

Новый виток в противостоянии злоумышленников и Microsoft. Недавно опубликованное руководство по группе уязвимостей PrintNightmare вызвало дискуссии о том, как можно обойти ограничения Point and Print (PnP), предложенные в статье. Автор решил не просто обновить пост, а провести дополнительное...

Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...

Аналитики раскрыли неудобную правду о работе ИИ с кодом. Недавнее исследование показало, что программные ассистенты на основе искусственного интеллекта могут вносить больше ошибок в код, чем помогать в его написании. Технологии на базе генеративного ИИ обещали повысить эффективность работы...

RedMonk обновил рейтинг языков программирования. Компания RedMonk представила свой ежеквартальный рейтинг популярности языков программирования за июнь 2024 года. Аналитики отмечают, что публикация рейтинга немного задержалась из-за летних отпусков, но это не повлияло на качество анализа...